大伙在使用织梦的时候,用到会员中心可能涉及到多二级域名同步登录退出的问题,涉及到跨域,那么这个问题该如何解决呢?在一个技术大牛博客看到过此教程,特此转发分享给大伙,解决大伙问题。
首先打开 \include\dedeajax2.js 找到
1DedeXHTTP = new XMLHttpRequest();
在它的下面加入
1DedeXHTTP.withCredentials = true;
继续找到
1DedeXHTTP.open("POST", purl, true);在它的下面加入
1DedeXHTTP.withCredentials = true;
继续找到
1DedeXHTTP.open("GET", purl, true);在它的下面加入
1DedeXHTTP.withCredentials = true;
继续找到
1DedeXHTTP.open("GET", purl, false);在它的下面加入
1DedeXHTTP.withCredentials = true;
跨域共享cookie的使用教程
1 | 后台-系统-系统配置参数-核心设置-跨域共享cookie的域名,填上.liuzhongwei.com
保存修改后,你可能会出现后台登录时提示验证码错误,但是你填的验证码明明是对的,那有可能你的织梦程序不是最新的,你需要替换官方最新版的这2个文件。
提示:替换前记得先备份你的这2个文件,再替换官方的进来。
\include\common.inc.php
\include\vdimgck.php
启用 CORS 来解决浏览器跨域出现的拦截跨源问题
有2种方式
方法一:直接在ajax请求的php文件里加入(注意下方文件中的二级域名网址)
1header("Access-Control-Allow-Credentials:true");2header("Access-Control-Allow-Origin:http://m.liuzhongwei.com");例如,获取会员登录这个/member/ajax_loginsta.php
如果你有多个ajax获取文件,也需要加入这2行代码。
方法二:在网站环境配置里加入(注意:使用第1种就不要再去操作第2种了)
1) Apache 配置文件里加入
1Header set Access-Control-Allow-Origin "*"
2) Nginx 配置文件里加入
1add_header Access-Control-Allow-Origin *;
3) iis 添加如下标头
1Access-Control-Allow-Origin:*
在子域名的模板中,有ajax获取数据的地方,文件路径要使用主域名的
12 3function CheckLogin(){ 4 var taget_obj = document.getElementById('_userlogin'); 5 myajax = new DedeAjax(taget_obj,false,false,'','',''); 6 myajax.SendGet2("{dede:global.cfg_basehost/}/member/ajax_loginsta.php"); 7 DedeXHTTP = null; 8 } 9教程完成